Уязвимости Fckeditor 2.6.3.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Уязвимости Fckeditor 2.6.3. - 2009-09-14 19:19:06.346666
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Имеется сайт vicitim.com/fckeditor Доступ к эдитору есть. Версия 2.6.3 Эксплойтов не нашол, либо так искал. Никто не сталкивался с таким? Буду рад любой информативной помощи.
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-14 19:28:30.263333
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Да, нашол ещё что то типо "Если в хэдере User Agent браузера указать <script>alert(document.cookie)</script> при доступе к странице с FCKeditor, то при нажатии на иконку About FCKeditor сработает XSS код. Данную атаку в частности можно провести через флеш с подделкой хэдера User Agent." Только не силён XSS…
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-14 20:04:46.256666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://securityvulns.ru/Udocument601.html http://milw0rm.com/exploits/1484
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-14 20:19:35.880000
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
спасиб, но- насчёт http://securityvulns.ru/Udocument601.html аплоадер есть, уже нашёл, тока закачивает он в определённую папку, и тока файлы с разширением .txt и .jpg(и всё в этом духе) http://milw0rm.com/exploits/1484 там версия 2.2 и ниже. на эту пойдёт?
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-15 13:28:18.020000
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Прожвижение таково- имеем загрузку текстовых файлов, .jpg, jpeg, .swf(точно не знаю) и всё в этом духе. Так же стоит cPanel, версия 11, точней не знаю. Есть ли варианты загрузки php скрипта?
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-15 13:36:46.030000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://milw0rm.com/exploits/1484 - ты это пробовал?
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-15 14:08:56.886666
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Пробую. Загрузил. Имеются поля- ввёл - www.victim.com * target (ex:www.sitename.com) ввёл - /fckeditor * path (ex: /FCKEditor/ or just / ) с этим проблема, не совсем понимаю что тут вводить… * specify a command
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-15 14:19:52.103333
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Да кстати в эксплойте сказано /* -> a short explaination: if a user cam call directly http://[target]/[path]/editor/filemanager/browser/default/connectors/php/connector.php В моём же случае идёт http://[target]/[path]/editor/filemanager/connectors/php/connector.php
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-16 14:09:15.916666
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Что то я уже запарился подбират всё =\\ Все xss, инклуды и эксплойты не походят… Может кто глянет и если что, подскажет? www.adzone.kz/fckeditor www.adzone.kz:2082
|
|
|
|
|